Ir al contenido
_
_
_
_
Cinco Días
Pymes
suscríbeteIniciar sesión
suscríbeteIniciar sesión
En colaboración conADSL Zone
SmartlifePymes
PYMES

Esta es la historia en los últimos 10 años… en ciberataques

Queda claro que la seguridad en el segmento de la tecnología es clave

Hacker con gorro
Iván Martín Barbero
Iván Martín Barbero
Compartir en Facebook
Compartir en Twitter
Compartir en Bluesky
Compartir en Linkedin
Copiar enlace
Ir a los comentarios

El mundo ha sido testigo de una llegada y evolución constante de ciberataques durante la última década. Desde sofisticadas creaciones que han tenido por objetivo a infraestructuras críticas hasta vulnerabilidades masivas en sistemas operativos y dispositivos de uso habitual (como por ejemplo ordenadores o smartphones). Por este motivo, la seguridad se ha convertido en un campo de batalla crucial para empresas, gobiernos y usuarios particulares.

La historia en los últimos años ha sido especialmente particular y, por ello, y esto queda claro al repasar los diez ciberataques más relevantes desde 2014, incluyendo algunos que no son muy conocidos, pero que han tenido un impacto muy importante en el segmento de la tecnología. Son los siguientes:

Zombie Zero (2014): el ataque invisible en el hardware

Este marcó un antes y un después al demostrar cómo el malware puede venir preinstalado de fábrica en dispositivos aparentemente inocuos. En este caso, escáneres de códigos de barras llegaron a empresas de logística y manufactura ya infectados con malware avanzado.

Una vez conectados a la red corporativa los dispositivos, estos iniciaban ataques automáticos, robando información crítica sobre envíos y clientes, y enviándola a servidores de control. Este ataque puso de manifiesto los riesgos de la cadena de suministro y la importancia de auditar los dispositivos IoT antes de integrarlos en redes empresariales.

Yahoo (2014-2016): el mayor robo de cuentas

La magnitud de este ataque lo convierte en uno de los mayores incidentes de la historia: más de 3.000 millones de cuentas se vieron comprometidas. Los atacantes accedieron a información personal, contraseñas y preguntas de seguridad, afectando a usuarios de todo el mundo y provocando una caída en el valor de la empresa antes de su venta a Verizon.

Stagefright (2015): el gran susto de Android

Hablamos de un conjunto de vulnerabilidades descubiertas en la biblioteca multimedia de Android, afectando a más de 950 millones de dispositivos. Bastaba con recibir un MMS especialmente manipulado para que el atacante pudiera ejecutar código en remoto y tomar el control del dispositivo, sin que el usuario tuviera que interactuar con el mensaje.

Este fallo puso en jaque la seguridad del sistema operativo móvil más utilizado del mundo y obligó a Google y los fabricantes a acelerar el despliegue de parches de seguridad.

Varios de los ataques más importantes en los 10 últimos años

KRACK (2017): la grieta en la seguridad WiFi

En 2017 se descubrió KRACK, una vulnerabilidad crítica en el protocolo WPA2, estándar para la protección de redes WiFi. El ataque, basado en la reinstalación de claves de cifrado durante el proceso de handshake, permitía a los atacantes interceptar y descifrar el tráfico entre dispositivos y puntos de acceso.

KRACK afectó a millones de routers y dispositivos móviles, obligando a fabricantes y usuarios a actualizar urgentemente sus sistemas para evitar el robo de datos sensibles.

WannaCry (2017): ransomware a escala global

El ataque del que hablamos, ocurrido en mayo de 2017, paralizó más de 300.000 ordenadores en 150 países. Utilizando la vulnerabilidad EternalBlue, filtrada desde la NSA, el malware cifraba los archivos de los sistemas Windows y exigía un rescate en Bitcoin para su liberación.

Sectores críticos como la sanidad británica (NHS), FedEx o Renault se vieron gravemente afectados. WannaCry evidenció la importancia de mantener los sistemas actualizados y la rapidez con la que un exploit puede propagarse globalmente.

NotPetya (2017): ciberarma disfrazada de ransomware

Este fue inicialmente presentado como un ransomware, resultó ser una ciberarma diseñada para causar el máximo daño posible, especialmente en Ucrania. Utilizando técnicas similares a WannaCry, el malware se propagó rápidamente, cifrando sistemas y destruyendo datos sin posibilidad de recuperación.

Empresas globales como Maersk, Merck o Mondelez sufrieron pérdidas millonarias, demostrando que los ataques pueden tener motivaciones más allá del beneficio económico.

Ordenador portátil con código

Equifax (2017): la brecha de los datos personales

La filtración de datos de Equifax expuso la información personal de más de 147 millones de personas. El ataque aprovechó una vulnerabilidad no parcheada en Apache Struts, permitiendo a los atacantes acceder a nombres, números de la Seguridad Social y otros datos sensibles. El impacto fue devastador, con consecuencias legales y reputacionales para la compañía, y puso de relieve la importancia de la gestión de vulnerabilidades en infraestructuras críticas.

SolarWinds (2020): espionaje a escala estatal

El ataque que mencionamos fue uno de los incidentes de espionaje más sofisticados de la historia. Mediante la inserción de código malicioso en actualizaciones de su software de gestión, los atacantes lograron acceso a miles de redes gubernamentales y corporativas en todo el mundo. El alcance y la sofisticación del ataque pusieron en entredicho la seguridad de la cadena de suministro de software y la capacidad de detección de los sistemas tradicionales de defensa.

Colonial Pipeline (2021): la energía bajo amenaza

El ataque de ransomware a Colonial Pipeline en Estados Unidos provocó el cierre temporal de uno de los principales oleoductos del país, causando desabastecimiento de combustible en la costa este. El incidente evidenció la vulnerabilidad de las infraestructuras críticas ante ataques cibernéticos y la necesidad de fortalecer la resiliencia de los sistemas industriales.

Hacker con código binario

Ataque a Marks & Spencer (M&S) (2025): el impacto en la gran distribución

En abril de 2025, la cadena británica Marks & Spencer sufrió un ciberataque masivo atribuido al grupo Scattered Spider, utilizando el ransomware DragonForce. El ataque paralizó las compras online, afectó a la gestión de inventario y dejó a cientos de trabajadores sin acceso a sus puestos.

Las pérdidas superaron los 700 millones de libras en valor bursátil y pusieron de manifiesto la vulnerabilidad de las grandes cadenas de distribución frente a ataques de ransomware cada vez más sofisticados y orientados a la extorsión.

V Valley más necesario que nunca, avanzando en seguridad en Ávila

La importancia de la ciberseguridad y las soluciones avanzadas ha quedado patente con todo lo mencionado antes. Y esto es algo que se ha tratado en el reciente V-Valley Tech Summit, celebrado en Ávila. Durante varias jornadas, la ciudad se ha transformado en el epicentro tecnológico nacional, reuniendo a más de 300 profesionales del sector para abordar los retos y novedades en ciberseguridad; inteligencia artificial; cloud; movilidad; IoT; y redes.

V-Valley Techo Summit

El evento, pionero por su enfoque técnico y especializado, ha permitido a los asistentes conocer de primera mano las últimas soluciones de más de 50 fabricantes líderes. Este encuentro ha servido para intercambiar ideas y fortalecer la comunidad técnica a la vez que permite sentar las bases de una red profesional sólida y en constante evolución, que posiciona a la ciudad mencionada como un referente en innovación y desarrollo tecnológico dentro del panorama nacional.

Mis comentariosNormas
Rellena tu nombre y apellido para comentarcompletar datos

Más información

Las baterías de cadmio pecaban del 'efecto memoria' que nos obligaba a esperar a su consumo hasta el 0% restante para evitar problemas de salud en el componente. Sin embargo, las baterías de iones de litio de los móviles, tabletas y portátiles actuales no tienen este problema. Por lo tanto, quede un 0% o un 99%, siempre podemos enchufarla sin riesgos, mientras que el mayor problema que afecta a su salud, sin embargo, son las altas temperaturas.

Cómo maximizar el tiempo de vida útil de la batería en los teléfonos con Android

Iván Martín Barbero
Cámara BauWatch

Este sistema potenciado por IA de BauWatch reduce en un 99,8% las falsos avisos en cámaras de seguridad

Alfonso de Frutos Sastre

Archivado En

_
_